Sicherheit beim Programmieren mit php

[Suppi]

Hallo

Das Posting von Josh hat mich gerade etwas aufgeschreckt...

Ich hab mich bisher auch kaum mit dem Thema Sicherheit beschäftigt. Einzig SQL Injection ist mir ein Begriff. Auf was muss man sonst noch unbedingt achten beim programmieren mit php? Ich möchte ja nicht dass mein erstes Webprojekt gehackt wird

. Obwohl... eine 100%ige Sicherheit gibts bestimmt nie. Vielleicht kennt Ihr gute Links zum Thema (auf deutsch)?

 

[strongarm]

Ich denke der folgende Link ist für dich das richtige:

http://www.php.net/manual/de/security.php

Gruss
Chris

 

[Sams]

Zuallererst sollte PHP selbst sicher auf dem Server implementiert sein.

 

[Roberto Zehnder]

Allgemein kann man noch sagen, dass man das includen von externen Scripten verbieten sollte, sei es dass man nicht fahrlässig seine Inhalte per Variable $src includet oder aber seine Variabeln vorher mit einem str_replace von http:// und änlichem befreit.

Natürlich sollte man auch nicht einfache Passwörter haben etc.